ネットワークに関する疑問・質問 Part32 [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
マルチポスト禁止 http://www.ippo.ne.jp/g/71.html 質問と一緒に書くこと: ・ 環境(OSのバージョン、機器やソフトウェアの名称) ・ 状況(エラーメッセージ、場所の名前など) ・ 試行(やったこと、調べた内容など) 質問はage進行 名無しの質問者が追記する場合は 名前欄に最初の書き込み番号を入れること 回答が書き込まれたら 後学のために結果を書いておくことを忘れない 前スレ ネットワークに関する疑問・質問 Part31 http://echo.2ch.net/test/read.cgi/hack/1475665399/ こんばんは、ここで書いていいのかわかりませんが お知恵をお借りしたいのですがいいでしょうか? 機器の構成は詳しくかけないのですが、出力機(大判プリンターな感じ)に 出力する際Windows7を仲介して出力するんですが、送信側はWindows7や10は大きいデータでも 行けるのですが、大きいデータを送ってしまったらxp以前のOSやマックからの接続が 切断されてしまうんです、こういうことってあるんでしょうか? あっ目を離してるあいだにすみません ちょっとどんなものかわからないけど そういうことがおこることはあるんですね? ちなみに起動時は一応みんなつながってるんですよ でも、その出力機を動かすウインドウズ7に出力データを (おそらく大きいデータ)を入れると落ちてくれるんですよ パケモニって言うのは監視するようなソフトでしょうか? 今まで、つながってたものがすべて落ちるような事は見てきても 古い?OS限定で落ちる現象が初めてでこんなことあるの?って感じで あっマックはそんなに古くはないんですけどね全滅してますね >>390 切断されるのはどっち? 1.xp以前のOSやマックとプリンター間 2.Windows7や10とxp以前のOS間 1.なら、プリンターのバッファーの容量不足? 1の方ですね 厳密?には出力機との前のウインドウズ7です そのウインドウズ7にからデータが出力機に行くので 他の端末ウインドウズ7や10は切れることはないのですが xp以下マックなどは切断されます サーバーなら2003も切断されてます プリンターサーバーといえばいいのかわかりませんが、家庭用みたいに 端末からプリンターに出力かけるんじゃなくて、一度ウインドウズ7のマシンに データを入れて後はそのウインドウズ7が出力機にデータを送る感じです マシンの構成を出せないのが申し訳ないですけど、LANでそう言う特定のPCが 落とされることがあるのかもわからなくて すみません (アクセスしたい場所)にアクセスできませ。このネットワークリソースを使用する許可がない可能性がありますアクセス許可があるかどうかサーバーの管理者に問い合わせてください ってエラーがでるんです、たぶんアクセス出来ない系はこれが出るんでしょうけど 最初立ち上げた時はつながってて、そのxpとかでも作業できるのですが 7や10がそのサーバーに大きいデーターを入れるとだいたい落ちますね (大きくなくても7や10から入れるとかすると落ちる感じです) サーバーを再起動するとxpとかも再び繋がるのですが はじめまして、質問させていただきます。 環境:CentOS 7.2 libreswan 3.15-8 クラウド環境にVPNサーバを構築、対向環境とインターネットVPNを構築して、社内システムのクラウド化検証を行っています。 対向ルータ Cisco M800 【概略図】 ■クラウド環境 +--------+ | | | nat | | | vpn server | | | ----+---+------------+--- | | | | ftp server tftp server | ■社内環境 +-----+ | ONU | M800(router) | --+---+--- | PC <---改行規制でしたので続きます。 --->続きです。 状況:社内環境のPCからtftpサーバへファイルをダウンロードしたいが、 ファイルダウンロードが出来ない。 同じくFTPでも、ファイルをアップロードダウンロードを行いたいが 小さなファイルしか出来ない。 施行:パケットキャプチャしてみると、tftpへのリクエストは通っているが、 tftpからの送信がvpn serverへ向いてしまっている。 ftpサーバやtftpサーバの疎通は、社内PCから見ても疎通が通る ようにrouteを切っています。 試しにtftpdとftpdをvpnサーバにおいたら、データ送信は出来るようになりましたが、 ftp通信でファイルの送受信がごく小さなファイルしか出来ないです。 getもputも1320byteしか送受信できない。 ルートは切れている。疎通も通る。でも途中で向き先が分からなくなってしまう? という現象になってしまっていると共に、ファイルサイズによって送れなくなってしまうのか 分からない状態です。VPNとはいえ、単純にルータ間接続になっていると思われるのですが、 ネットワークにあまり詳しくないため、ご助言を頂ければと思います。 よろしくお願いいたします。 補足 なお、ファイアウォールなどの設定は、一旦全ポート、プロトコルを許可しております。 検討もつかない状態ですので、ヒントだけでも頂けたらと藁にもすがる思いです。 >>400 全然情報足らない 一行長さは環境で違うから変なインデントと改行は見にくい >PCからtftpサーバへファイルをダウンロードしたいが、 >ファイルダウンロードが出来ない。 アップロード、ダウンロードってのはサーバーに対してクライアントがするもの どっち向きに何しようとしてるのか分からない >tftpからの送信がvpn serverへ向いてしまっている。 そのAAだと他に向かうところが無さそうに見えるけど他の裏口あるってこと? 向かってしまうってのは気に食わないんだろうけど九分九厘設定したように動く どうなってしまうなんてのはどうでも良くてどうなってほしいのをどう設定したかのが遥かに重要 >VPNとはいえ、単純にルータ間接続になっていると思われる ルーター間て何と何の間がどうなってるかも分からん >>400 各々のIPとサブネット、デフォルトゲートウェイ、あとどこに設定しているかわからないがルーティングを書かないと返答できない > ftpサーバやtftpサーバの疎通は、社内PCから見ても疎通が通る > ようにrouteを切っています。 これがうまくいってるならPCとftp、tftpは接続できるはずなので。 エスパーすると、tftp serverがvpn serverのIPをデフォルトゲートウェイとしているなら、PCのIPを見つけられずに返事をvpn serverになげているという状態なので PCが10.0.0.0/16でftp、tftp serverが10.0.1.0/24なんかに所属してたら、PCは同一セグメントと認識していて、ftpとtftpが別セグメントと認識しているとか。 >>400 >tftpへのリクエストは通っているが、 >tftpからの送信がvpn serverへ向いてしまっている その構成図では正しい通信だと思います 通信経路の設定及びVPNの設定などに問題があると考えられます VPNがNAT変換するような事もありますので VPNサーバー上に置いた場合問題無いと言う事は、ソフトの設定自体は有ってると思いますので ネットワークの設計に問題があると考えられます。 原因特定にはネットワーク情報及びVPNサーバの設定などが必要になるでしょう VPNサーバーへの接続は誰が行なっているのでしょうか? 基本VPN間の通信はカプセルかさせるので別々に考える事も可能です VPNサーバーはルータモードでしょうか?今回の場合変換等せずにルータモードで十分だとは思いますが この当たりは設計思考などありますので一概にどれにしないと言うのは言い難いのですが 余談ですが ルータの一部機種は通信データにフラグメンテーションが有ると通信を終了させます 昔原因が分からずに嵌った それも内部ネットワークでなく外部設備が原因とか ご回答ありがとうございます。 行いたいことは、 (社内 192.168.1.0/24) VPN router --- PC (global: ip a) ^ |(internet vpn) v (global: ip b) VPN server --- tftp server (クラウド 192.168.2.0/24) この環境下で、PCからtftpへファイルを置いたりtftpサーバから取得したりしたいのです。 tftpサーバと同セグメントにあるftpサーバにも同じことをしたいのです。 route情報 【社内セグメント】 192.168.1.0/24 vpn router: 192.168.1.1 pc:192.168.1.10 【クラウドセグメント】 192.168.2.0/24 vpn server:192.168.2.1 tftp server: 192.168.2.2 社内ルータとクラウド環境へのアクセスは、インターネットを 通して行っていますので、それぞれグローバルを持っています。 クラウド側は、natが絡んでいますので、ポートフォアディングされています。 vpn routerのルート設定は、 192.168.2.0 255.255.255.0 -> 192.168.1.1 vpn server のルート設定は、 192.168.1.0 255.255.255.0 -> 192.168.2.1 とそれぞれ戻りを記載しており、tftpサーバとpc自体の疎通は取れております。 >>406 様 ルータのフラグメンテーションの件について情報ありがとうございます。 FTPの挙動に関しては、もしかしたらこのあたりが絡んでいるのかもしれません。 重要な情報誠にありがとうございます。調査してみます。 ネットワーク初心者がいきなり検証しろと渡された結果 なにもわからーんという状態でしたので、皆様のアドバイス 叱咤激励、誠に感謝いたします。 >>402 様 MTUの設定も行ってみました。 ルータとサーバを一致させ、双方に1500を設定している場合はFTP通信が行われなかったため、 1350と設定しました。すると、vpn内の環境からsshすらつながらなくなってしまいました。 VPNの件で質問したものです。 現在もいろいろ試してみていますが、 一つ分かったことがありました。 vpnを張った状態で、社内PCからクラウドサーバに対して lsコマンドを行うと、ファイルがたくさんあるディレクトリでは 応答が返ってこなくなりました。 これが、フラグメンテーションが起こっている状態なのでしょうか? >>401 ありきたりだけど VPNに最適化されたmssの設定になっているか ➡なってないとパケットのフラグメントでスループットズタボロ パケロスによるスループット低下(TCP の再送処理によるレイテンシ) ➡nanaなどのトラフィック生成ツールでUDPの帯域テストしてみてスループット出るならビンゴかも 解決策はWAN高速化装置とか? >>408 ICMP PATH MTU DISCOVERY通してる?フィルタしてない? 自宅のNASのウェブページ(https)にLet’s encryptというサービスで自己証明書を設定し 接続すると http://i.imgur.com/DEeOEJd.jpg このように保護されていませんというエラーが出ます どんなブラウザでもこのようなエラーが出てしまいます。 質問なのですが、このように信頼できない相手とhttps通信をするとき、ブラウザはちゃんとhttps通信をしているのでしょうか。 それとも、信頼できないから暗号化は行われず、httpになってしまっているのでしょうか。 画像のhttpsのところに斜線が入ってるから気になって、質問しています。 パケットキャプチャしてみるという知恵がない奴はhttps使う必要もないだろ >>412 ブラウザならしてるよ。なりすまし防止で利用者に警告しているだけ。 それ以外の接続なら、ホスト名不一致の時にそのまま繋ぐか、NGにして他の方法(場合によってはhttpかも)で繋ぐかは実装次第。 パケットキャプチャ面倒くさいだろハゲ >>414 なるほど、実装次第ということですねー ところでChromeって自己証明書受け付けなくなったんですねー Firefoxで自己証明書を追加したら綺麗にhttpsで繋がるようなりました、ありがとう windows10 突然ネットに繋がらなくなりました イーサネットが「ネットワークケーブルが接続されていません」となります 通常LANケーブルを指すとLANケーブルのコネクタ部分が点灯するのですが点灯していません ケーブルを変えたりモデムから直接繋げたり、ドライバの再インストールをしても駄目でした wifiルータは機能していて、スマホやps3でネットにつながりました オンボードのLANが壊れたのかと思いましたが、wifiの子機をpcに挿しても接続されてアンテナも立つのですが、すぐ切断されます。一体どこかがおかしくなっているんでしょうか? 最近したことといえば、新しくスマホを購入してパソコンとUSBで繋げました 宜しくお願いします 自己解決 LANケーブルが点灯しないのは、コネクタ部分に静電気が溜まっている可能性があるという情報を見つけたので こんなので治るわけがと思いつつ放電作業をしたらすぐ認識しました! いや、驚きです!すぐ横のUSB端子に ケーブルを指してスマホと接続したから帯電したのかな? 3日間繋がらなかったので繋がって嬉しいです アクセスポイント(AP)や中継機に無線及び有線接続して速度測定すると、以下のようにアップロードがダウンロードの2倍〜4倍違います。 なぜでしょうか?使っているアクセスポイントがそういう仕様というか不安定なんでしょうか? 測定サイトはspeedtestどっとnetで、測定サーバはTsukubaです。 他のサーバにしても同じで、Radish測定サイトのVersion5 東京 β版でも同様にアップロードが3倍ほどになります。 デスクトップ ダウンロード: 86.37Mbps アップロード: 85.86Mbps iPhone6s ダウンロード: 20.70Mbps アップロード: 95.04Mbps ノートPC ダウンロード: 51.17Mbps アップロード: 94.50Mbps [光100M] ├ルーター ├デスクトップ(有線) ├【AP】 ↓11n/2.4GHz/デュアルチャネル(2ストリーム) ├【中継機】 ├iPhone6s(11ac) ├ノートPC(中継機に有線接続) [AP] WG1200HP [中継機] WG1200HP パケットキャプチャめんどくさいだと? 爆笑 そういう確認方法に思い至らなかったと素直に白状しろ 低知能 >>415 414だけどnetmon3試してみ。勉強になるぜ。 とくに夜20〜25時に多いのですが(昼は仕事してるから気づいてないだけかも?) インターネットが、一時的に止まってしまう現象がよくおこります。 一週間に3-5回程?ですかね なにもしなくても5分から長くても一時間そのままほったらかせばまた勝手に繋がるようになるのですが・・・ 何か良い対策はありますかね? パソコンは現在は無し 複数のゲーム器とタブレットをルータにWIFIで繋いでるだけのつかいかたです 回線はauひかりのマンションタイプ、ルータはレンタル品です ネットが止まったときはこんな感じで赤く点灯します(普段は緑色) http://i.imgur.com/3XfADQy.jpg >>421 気象レーダーとかぶってるかもだな。 そうならW56を無効で直るはず。 IPv6接続はじめたんだけど、ルーターで明示的に塞いだ方が良いポートってありますか? とりあえずTCP/UDP445はブロックしてます >>423 全ポート塞ぐ それでudp53, tcp80/443とか必要なポートだけ開ける windows8.1 ASUSのN56V、ノートPCです ルーターに有線で繋いだ時だけ、「識別中」と表示されネットに繋がりません 無線では問題なく繋がります LANケーブルを何本か差し替えても変わらなかったので、ケーブルの損傷ではないかと思います ルーターの再起動も試みました 解決法がありましたらお願いします >>426 時間を置いて抜き差ししていたら解決しました お騒がせしました シスコ製のAPについてです、コンソール接続で設定しようとすると コマンドプロンプトがバグっていて操作できません IPSUでMACアドレスからIP確認して、ブラウザから設定してますが コンソール接続についてはルーターとは違うんでしょうか? >>428 文字化けを「バグっていて」という人かな。 中古で買ったので 何かが欠けているんでしょうか? すみませんこんな質問で >>429 文字化けなんですね まともに表示させる方法がわからないというのは問題外なんでしょうか? >>432 ありがとうございます はい、そこまではあっているようなのですが Enterを押すと文字化けが出ます CCNAは合格してから認定有効期限は3年ですか? 4年目になると合格してないのと同じで再受験してまた合格しないといけないんですよね? 皆さんは認定有効期限が切れる前に再受験して有効期限を延長させてますか? >>436 どう解決したのか書かないと、同じトラブルに見舞われている人の参考にならないよ。 ペルソナ6が出るというブログを読みました ブログの内容ではドメインが登録されたとあって、サイトのアドレスみたいなもの? それが作成されたってことは、作ってる段階だと認識しました。 こういうドメインを探す方法ってどうやるのでしょうか? 探し出せた人の技術が知りたいんですけど、 すれ違いなら、出来たら誘導お願いします。ネットスレに書き込めと言われたので来ましたm(_ _)m >>438 宅建や電気工事士のように合格したら一生有効って感じではなく、3年で認定有効期限が失効するのはかなり痛いです。 免許の更新みたいに更新料を3年毎に払えば更新されるってものでもなさそうなので。 >>440 いや、別に必要なければ更新しなくて良いでしょ 電気工事士とかと違って持ってないと仕事できない訳じゃないし >>441 例えばCCNAを合格して認定有効期限が3年なわけですが、 就職とかする時に合格から3年越えちゃってたらCCNA合格してますって書けないし言えないわけですよね? 参考程度に合格経験有りって書いとけば所持者と同程度の知識があるとは思ってもらえるんじゃね 持ってたのが古過ぎたら知らんけど CCNAなんて入社してから後付けでゆっくり勉強すればいいよ やっぱり必要なのは最低限のコミュ力だよ返事くらいしてくださいお願いします。 >>442 期限が切れてるわけだから当然持っているとは言えないよ 持ってい「た」なら言って良いと思うけど 失効したら二度と取れなくなる訳では無いんだから 就職とかで必要になってから再取得すれば良いんじゃ無いか? >>443 >>444 過去に合格経験ありって書くしかないですよね。 ちなみにCCNAまたはCCNPをお持ちの方であれば実務経験がなくても前向きに採用します。 って書いてある会社はありますね。 逆を言えばCCNA合格してないなら実務経験を求めますみたいな。 教えてください。お願いします。 私は、windows7のパソコンを使っています。 インターネットは、NTTのフレッツ光マンションタイプというのを契約していて、 部屋の壁=NTTレンタルの機械=パソコンとコードをつないでいます。 こんど、知りあいの方から、オフィスソフトの使い方などを、遠隔操作で教わることに なりました。ビデオチャットというのをやったり、相手の方が、こちらのパソコンで私がやってる 操作にダメ出しをしたりしてくれるそうなんです。 その方に聞けないのでこちらで教えてもらいたいのですが、先方がこちらのパソコンのソフトの状態を 把握できるということは、先方からこちらのパソコンのデスクトップ状態が把握できるということですよね? ということは、私のパソコンのデスクトップにあるフォルダやファイルの名前は知られてしまう可能性も あるのでしょうか?もしかしたら名前だけじゃなくファイルの中身まで把握されるリスクはありますか? 一般的な遠隔指導の場合、どうでしょうか? 相手の方はすごくマジメな方ですし、嫌われたくないので心配です。 >>446 そんなことは相手の方に全部訊けよ。 リモコンされるということは、あなたのPCのほぼ「全部」をさらけ出すということだ。 それだけは書いておく。 >>446 ファイル名やフォルダ名知られる程度じゃすまない やろうと思えばバックドアとかも仕掛け放題 既に遠隔操作の下準備が終わってるなら手遅れかも オフィスソフトから何まで教えてもらえるって事は世話好きの人なんでしょ 遠慮せずに全部聞いたら? どうせ後で聞いてくれれば教えてあげるのにって言われるパターンじゃねえの? どなたか教えて下さい。 先日、営業の電話があり、お宅のところはau光を利用してますよね?→今まで、この手の電話で言った覚えが無い。ただ、うちはau光を確かに使ってます。 何故、わかるのか問いただしたところ、信号?跳ね返りの反応? でわかりますとの回答。 確かに某サイトから携帯とセットでネット環境の見直しとして、問い合わせはしましたが、果たして、メールアドレスを送信した時の反応や送信までの時間、電話が繋がるまでの少しの時間での反応などで分かるものなのでしょうか? ちなみに携帯の番号は教えてません。携帯であればドコモやauなどとあたりをつけることはわかるのですが… どなたか教えて下さい! >>450 頼んでもいない電話は「すみません、興味ないので失礼します」でOKだよ 沈黙は金 大事なことだから覚えておいてね NASに保存してある音楽を、スマホの操作で各部屋で聞きたいです bluetooth音質でもよければ、各部屋にbluetoothスピーカーを置き、都度ペアリングすればよいのでしょうけど、 もっとスマートなやり方はありませんでしょうか? つまり、スマホでNAS中の音楽を選択し、再生先スピーカーも選択する、ということです 可能なら、音質面も重視して >>454 スマホ-NAS間はwifiでファイル参照 スマホ-スピーカー間をbluetoothでいいのでは スピーカーからしてみるとスマホの中にあるファイルと区別しないでいい スマホの電池の消費量がどうだろう 毎回の接続と初回のペアリングは別 実家のPCがネットできない(「firefoxで 接続がリセットされました」と出る)ので 切り詰めていくと、IE, Firefox, Chrome共通でhttpのみ通信がおかしい、httpsは接続できる。 https化したyahooは使えるが、検索した他サイトは見れない。 windows updateもできないと結構深刻。 windowsファイアウォールオフにしても同様の症状 vpsのhttp, https対応のサーバがあるので、tcpdumpしてみると、 自分のPCからvpsにhttpでアクセスすると IP client.49372 > server.http: Flags [S], seq 1401356862, win 8192, options [mss 1414,nop,wscale 2,nop,nop,sackOK], length 0 IP server.http > client.49372: Flags [S.], seq 2017487075, ack 1401356863, win 14600, options [mss 1460,nop,nop,sackOK,nop,wscale 7], length 0 IP client.49372 > server.http: Flags [.], ack 1, win 16614, length 0 IP client.49372 > server.http: Flags [P.], seq 1:319, ack 1, win 16614, length 318 IP server.http > client.49372: Flags [.], ack 319, win 123, length 0 IP server.http > client.49372: Flags [P.], seq 1:272, ack 319, win 123, length 271 IP server.http > client.49372: Flags [F.], seq 272, ack 319, win 123, length 0 IP client.49372 > server.http: Flags [F.], seq 319, ack 272, win 16546, length 0 IP server.http > client.49372: Flags [.], ack 320, win 123, length 0 IP client.49372 > server.http: Flags [.], ack 273, win 16546, length 0 こんな感じで3wayハンドシェイクしてテンプレ通りに終わってる感じ。 ドメイン名の文字だけ出るだけのサイトです。 で、実家からアクセスさせてみると client.50140 > server.http: Flags [S], seq 2428238303, win 5840, options [mss 1398,sackOK,TS val 362567884 ecr 0,nop,wscale 3], length 0 server.http > client.50140: Flags [S.], seq 745054101, ack 2428238304, win 14480, options [mss 1460,sackOK,TS val 3709844203 ecr 362567884,nop,wscale 7], length 0 client.50140 > server.http: Flags [.], ack 1, win 730, options [nop,nop,TS val 362567887 ecr 3709844203], length 0 client.50140 > server.http: Flags [P.], seq 1:336, ack 1, win 730, options [nop,nop,TS val 362567887 ecr 3709844203], length 335 server.http > client.50140: Flags [.], ack 336, win 122, options [nop,nop,TS val 3709844235 ecr 362567887], length 0 server.http > client.50140: Flags [P.], seq 1:272, ack 336, win 122, options [nop,nop,TS val 3709844235 ecr 362567887], length 271 server.http > client.50140: Flags [F.], seq 272, ack 336, win 122, options [nop,nop,TS val 3709844236 ecr 362567887], length 0 client.50140 > server.http: Flags [.], ack 272, win 804, options [nop,nop,TS val 362567890 ecr 3709844235], length 0 client.50140 > server.http: Flags [R.], seq 336, ack 272, win 804, options [nop,nop,TS val 362567890 ecr 3709844235], length 0 client.50140 > server.http: Flags [R], seq 2428238639, win 0, length 0 client.50141 > server.http: Flags [S], seq 4024216995, win 5840, options [mss 1398,sackOK,TS val 362567891 ecr 0,nop,wscale 3], length 0 server.http > client.50141: Flags [S.], seq 3448626227, ack 4024216996, win 14480, options [mss 1460,sackOK,TS val 3709844268 ecr 362567891,nop,wscale 7], length 0 client.50141 > server.http: Flags [.], ack 1, win 730, options [nop,nop,TS val 362567894 ecr 3709844268], length 0 client.50141 > server.http: Flags [P.], seq 1:336, ack 1, win 730, options [nop,nop,TS val 362567894 ecr 3709844268], length 335 server.http > client.50141: Flags [.], ack 336, win 122, options [nop,nop,TS val 3709844300 ecr 362567894], length 0 バイト数の加減であまりコピペできませんが、 こんな感じでクライアントからRSTフラグを出して、接続要求がループして100行目で終了しています。 ウイルスバスターを勝手に入れてたのを、アンインストールはしたけれども改善はせず。 ファイアウォールのレベルではないと思うのですが、 クライアントからRSTを出している理由はわからないのですが、 windows7なら、どのあたりを疑っていけばいいでしょうか? 遠隔リモートで助けていただけに、ネットワークのドライバ削除などは躊躇しています。 tcp/ipの話?フラグメントとか関係しているでしょうか? ipv6をオフにしても変わりませんでした。 >>437 根本解決ではないですが シリアル接続はひとまず置いといて、etherで接続して TCP/IPでIPアドレス入れて、telnetにして入ったら とりあえずプロンプトは出ました >>459 IPアドレスは、シスコの公式に登録して落としたIPSUというツールに AP本体のMACアドレスを入れて調べました >>458 その前にserverからFINでてね? >>461 FinにAckってする必要ある? それをせずにRst送っている感じ。 netsh int ip reset netsh winsock reset やってみたけど、効果無し、詰んだわ。 ウイルスバスターのアップデート時に空き領域ない状態で、結局アンインストール状態になってしまったが、 それから http接続がおかしくなってる、httpsは問題無し。pop3,smtpなどはwebメール使っているので検証できず。 再インスコします。 仕事場のネットワーク環境なんだけどよく通信が遅くてラグる事がある それでラグる原因が会社サーバーにあるのかそれとも他のテナントの店にあるのか調べてみたいんだけど何か方法ない? >>463 具体的に何の通信がラグるのか全く分からない。 LAN内の話なのかインターネットの話なのか。 しかもネットワーク構成も機器も、端末も何もわからない。 文字(レス)で書くのが難しかったら手書きでもいいので、画像(絵)にして書くとかしないと何も答えられない。 パソコンにつながったバーコードリーダーで読み取ったらおそらく会社のサーバーにアクセスして情報を返す形なんだけどそれがラグって詰まるんだよ 私もただの末端社員だからネットワーク環境は知らない ローカルが回線パンクしてるのかそれとも外か >>465 それじゃ推測で誰も答えられない。 システム担当に聞いてみな。 どこが原因かぐらいかは調べてくれるよ。 そんな末端社員が調べて報告したって相手にされないだろ 質問です。 YAMAHA RTX1200 のルータを使用、VPNにて外部から接続しようとしています。 クライアントはWin10で、L2TP による接続です。 VPNに接続したときに、クライアントからインターネットが使用出来なくなってしまい、困っています。 Win10 側で、VPNのデフォルトゲートウェイを使用しないようにすればいいのは分かっているのですが、 VPN サーバーの設定変更により、何とかできないもんでしょうか? よく同一ネットワークのホスト宛にはFWでフィルタ出来ないと聞きますが これはIPアドレスをフィルタしても下位のmacアドレスはフィルタ出来てないから通信が成立するということなのですか? 同一ネットワークでもIPアドレスでping打つとIPアドレスとmacアドレス両方で通信が可能という認識なのですが このうちのIPアドレスだけフィルタしてもmacアドレスが生きてるからそっちで通信するようになるのでしょうか >>469 通信はすべてMACアドレスで行われる。 そして、MACアドレスで通信するには同じノードにいないといけない。 同一ノードでなければルーターに「中継」してもらわないといけない。 同一ノードでなければ通信はルーターに対して行われるからそこでフィルタできるけど、 同一ノードだと勝手に当事者同士で通信するから、介在しないルーターではフィルタできない。 >>470 同一ネットワーク機器にもpingで疎通確認が出来ますけど その時もIPレベルでは全く通信してないのですか? l2ネットワークはmacアドレス通信ってのは分かるんですが 同セグにpingとか打つと通信ってどうなってるんだっけと混乱してしまいます… >>471 PCとかが通信するとき、まず自身のルーティングテーブルを確認して 宛先IPアドレスが自分と同じネットワークに所属する物なのか、違うネットワークなのかを判断する。 同じネットワークであれば、ARPで宛先IPアドレスを持つ機器のMACアドレスを取得し、そのMACアドレス宛にフレームを送出する。 通信相手がPCでもネットワーク機器でも変わらない。 違うネットワークであれば、ゲートウェイになっているルータのMACアドレス宛にフレームを送出し ルータに転送してもらう。 ルータ(FWとかL3SWとかも)は基本的にはこの「転送する」通信に対してフィルタをかける。 >>468 インターネットが使えなくてVPNはインターネットでない別の回線経由? >>469 その良く聞く話があるなら 一般論でなくて特定の場限定の話だからその場で聞いたほうが良い ファイアウォールと一言に言っても使われる場でニュアンスが違うが そんなのがファイアウォールとして市販製品で通用してた頃のはもはや骨董品レベル 今あればよくそんなんでファイアウォールとして世に出せたなというレベル >>474 すいません 結構前の話でふと気になったので… その時はfwじゃなくてSWのACLだった気がします… >>468 返信ありがとうございます。 サーバー側もクライアント側も、ともにインターネットに繋がっています。 VPNもインターネット経由です。 >>475 詫びはいらないけど >>475 詫びてもらわないでもいいけどさ FWとSWのACLはそもそも別物 ACL程度のトフィルタしかできないファイアウォールなんてもはや骨董品どころか化石レベル 日本語で各世代を簡潔にうまくまとめてるの見つからなかったけど今なら第三世代以降 https://en.wikipedia.org/wiki/Firewall_ (computing) 第一世代、パケットフィルタ 第二世代、ステートフル 第三世代、アプリケーション 現行世代、呼び名は次世代のまま、明確な定義は微妙 当初の質問の答えとしては FWだろうがSWのACLだろうが、L3だろうがL2だろうがものによる スイッチのACLと今時のファイアウォールとしては別物 スイッチの宛先アドレスだけや加えて宛先ポートみる世代 質問です 自分の環境ではなく知人の環境の話で、直に見たわけではなく、部分的な情報を伝えてもらったものでありまた私の知識不足もあり不完全ではあるかとは思うことを前置きさせていただきます まずその知人宅の環境 ・マンションタイプのCATV回線契約(らしい) ・貸与されているルータ(モトローラのsb6180らしい)から、有線LANケーブルでNECのブロードバンドルータ(WF800HP)に接続し、家庭内(無線)LANを構築している ・sb6180もWF800HPも、自分では一切設定はしていない (特にWF800HPは購入したものをそのまま繋いだだけ) この環境で、携帯ゲーム機の3DSを2台と、Ipad (詳細不明) を無線LANでWF800HPとWPSで接続して使っていたが、 新しく購入したガラホを同wifiに接続した頃から、3dsのインターネット接続が悪くなってしまったそう(繋がったり切れたりする) この件を彼からの電話とLINEで自分が相談を受けていたのですが、 その際に、彼のipadのwifi接続状態を確認してもらったところ、DHCPで配布されているIPアドレスが、また妙でした グローバルアドレスなんです クラスAの(6x.xxx.xx.1) サブネットマスクは、/22で切ってありました(255.255.252.0) なんでWF800HPのwifに繋がってるだけのはずのipadがグローバルアドレスになっていたのかがとても不思議です(その際ipadがインターネット通信できていたかは確認していません) ちなみにその時点で、sb6180とWF800HPを両方とも、ACアダプタ抜き→再度差し込んで起動 をしてもらったところ、ipadのアドレスは、クラスCのプライベートアドレスになりました 乱筆長文恐縮ですが、この問題、どういったことが考えられるでしょうか? 失礼しました 一点修正します sb6180は ルータではなく、ケーブルモデムのようでした 大変失礼いたしました すみません、NECのルータのスレで解決してしまいました あちらでは、ルータについての挙動だけ聞くつもりだったのですが、申し訳ないです お騒がせしてしまい、また他のスレとの重複投稿になったことを深くお詫びいたします >>468 実際にWin10でやってみたけど普通に設定するだけで Win10PC --L2TP Tun--> RTX -> Internet の経路でインターネットに出れる。 それが出来ないという事であれば 何かRTX側で設定が足りてないとか、Filterが悪さしてるとかじゃない? そうではなくDGWはトンネル通したくないって事であれば 「Win10 側で、VPNのデフォルトゲートウェイを使用しないようにすればいい」 で良いと思うんだが >>481 ヘアピンNATに対応してないからでしょ。 481は中からやったでしょう? RTXではなくてもう一段中でやるか、ルーター変えるか、 イヤがっているクライアント設定変えるか、だね。 >>482 いや、↓の環境だよ Win10PC -> モバイルルータ -> インターネット -> RTX -> LAN >>476 そしたらインターネットが使用できないってのは何のことを示してる? そのまま取ればインターネットに繋がらなければ、インターネット経由のVPNも繋がらないけどそうでないのだろ? エスパー出来ないので VPN行と他所行き分けたい RTXで折り返して外出たい いったん中入って外出たい 質問です スマホ(iphone7)から、台湾のあるサイトの問い合わせフォームに入力し送信すると何度やっても 「伺服器錯誤 500 - 內部伺服器錯誤。 您要尋找的資源有問題而無法顯示」と表示されます。 翻訳サイトで見てみるとサーバーエラーのようなのですが、解決方法はありますでしょうか。 よろしくお願いします >>484 理解力弱いな。 Win10のデフォゲ使用しなければ…って書いてあるのだから、RTX経由でつなぎたいってことだろに。 >>483 ほう、それならconfig晒してあげれば。 >>485 お問い合わせフォームが500エラーを吐くなら、それは相手方の問題なので何もできない。 それこそFAXか電話で連絡を取るしかない。 500は主にループなどのCGIの内部エラー、またはCGI/フォルダーのパーミッションエラー。 念のためにPCでアクセスして、フォームを送信できるかどうか確認。 ■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.5 2024/06/08 Walang Kapalit ★ | Donguri System Team 5ちゃんねる